Spisu treści:
- Definicja - Co oznacza oparty na hoście system zapobiegania włamaniom (HIPS)?
- Techopedia wyjaśnia oparty na hoście system zapobiegania włamaniom (HIPS)
Definicja - Co oznacza oparty na hoście system zapobiegania włamaniom (HIPS)?
System zapobiegania włamaniom oparty na hoście (HIPS) to system lub program wykorzystywany do ochrony krytycznych systemów komputerowych zawierających kluczowe dane przed wirusami i innym złośliwym oprogramowaniem w Internecie. Począwszy od warstwy sieci aż do warstwy aplikacji, HIPS chroni przed znanymi i nieznanymi złośliwymi atakami. System HIPS regularnie sprawdza cechy pojedynczego hosta i różne zdarzenia występujące na nim pod kątem podejrzanych działań.
System HIPS można wdrożyć na różnych typach maszyn, w tym na serwerach, stacjach roboczych i komputerach.
Techopedia wyjaśnia oparty na hoście system zapobiegania włamaniom (HIPS)
System HIPS wykorzystuje bazę danych monitorowanych obiektów systemowych do identyfikowania włamań poprzez analizę wywołań systemowych, dzienników aplikacji i modyfikacji systemu plików (pliki binarne, pliki haseł, bazy danych możliwości i listy kontroli dostępu). Dla każdego obiektu, o którym mowa, HIPS zapamiętuje atrybuty każdego obiektu i tworzy sumę kontrolną dla zawartości. Informacje te są przechowywane w bezpiecznej bazie danych do późniejszego porównania.
System sprawdza również, czy odpowiednie regiony pamięci nie zostały zmodyfikowane. Zasadniczo nie wykorzystuje wzorców wirusów do wykrywania złośliwego oprogramowania, ale raczej utrzymuje listę zaufanych programów. Program, który przekroczy swoje uprawnienia, nie może wykonywać niezatwierdzonych działań.
HIPS ma wiele zalet. Przede wszystkim użytkownicy korporacyjni i domowi zwiększyli ochronę przed nieznanymi złośliwymi atakami. HIPS wykorzystuje szczególny system zapobiegania, który ma większą szansę na powstrzymanie takich ataków w porównaniu z tradycyjnymi środkami ochronnymi. Kolejną zaletą korzystania z takiego systemu jest potrzeba uruchamiania i zarządzania wieloma aplikacjami bezpieczeństwa w celu ochrony komputerów, takich jak programy antywirusowe, antyspyware i zapory ogniowe.
